Risk = mức độ tiếp xúc với sự không chắc chắn; khả năng xảy ra tổn thất hoặc kết quả bất lợi
Risk management = quá trình xác định mức độ risk mong muốn, đo lường mức độ risk thực tế, và điều chỉnh mức thực tế về bằng với mức mong muốn
Risk management đảm bảo rằng risk được chấp nhận phải nhất quán với mục tiêu và ràng buộc của tổ chức
Risk management không có nghĩa là tối thiểu hóa risk. Nó có nghĩa là chấp nhận đúng mức độ risk cần thiết.
LOS 6.b: Risk Management Framework
Một risk management framework toàn diện bao gồm 7 yếu tố:
#
Yếu tố
Mô tả
1
Governance
Giám sát của Hội đồng quản trị, chính sách risk management, cơ cấu tổ chức
2
Risk management infrastructure
Con người, hệ thống, quy trình, dữ liệu, công nghệ
3
Xác định và đo lường risk
Định nghĩa các mức độ tiếp xúc risk; lượng hóa bằng các công cụ phù hợp
4
Chính sách và quy trình
Hướng dẫn bằng văn bản về việc chấp nhận risk và các giới hạn
5
Giám sát, giảm thiểu và quản lý
Theo dõi liên tục, hedging, đa dạng hóa
6
Truyền thông
Báo cáo cho các bên liên quan, minh bạch thông tin
7
Phân tích risk chiến lược
Tích hợp phân tích risk vào quá trình ra quyết định chiến lược
LOS 6.c: Risk Governance
Đặc điểm
Quá trình từ trên xuống (top-down): Hội đồng quản trị và ban lãnh đạo cấp cao thiết lập risk tolerance
Chief Risk Officer (CRO): Vai trò giám sát risk tập trung
Toàn doanh nghiệp (enterprise-wide): Góc nhìn tổng thể trên tất cả các đơn vị kinh doanh và loại risk
Các yếu tố của Risk Governance hiệu quả
Nhận thức về tình huống xấu nhất: Hiểu rõ các khoản tổn thất cực đoan tiềm ẩn
Hướng dẫn risk rõ ràng: Chính sách và giới hạn được ghi chép cụ thể
Tập trung toàn doanh nghiệp: Không phân mảnh theo phòng ban hay loại risk
Diễn đàn risk định kỳ: Các cuộc họp định kỳ để xem xét mức độ tiếp xúc risk
CRO hoặc tương đương: Cán bộ risk cấp cao chuyên trách
LOS 6.d: Risk Tolerance
Risk Tolerance=f(Ability,Willingness)
Thành phần
Bản chất
Các yếu tố
Ability
Khách quan
Thời gian đầu tư, tài sản, hoàn cảnh tài chính, nhu cầu chi tiêu
Willingness
Chủ quan
Thái độ đối với risk, tính cách, kinh nghiệm trong quá khứ
Cùng một framework như trong M04: khi ability và willingness mâu thuẫn nhau, tuân theo mức thấp hơn.
LOS 6.e: Risk Budgeting
Risk budgeting = phân bổ risk theo các nguồn để đạt được kỳ vọng lợi nhuận cao nhất trên mỗi đơn vị risk được chấp nhận.
Risk Budgets Một chiều
Thước đo
Mô tả
σ (standard deviation)
Ngân sách biến động tổng danh mục
β (beta)
Ngân sách systematic risk
VaR (Value at Risk)
Khoản tổn thất tối đa dự kiến tại một mức độ tin cậy nhất định
Tổn thất theo kịch bản
Khoản tổn thất tối đa trong các kịch bản được chỉ định
Risk Budgets Đa chiều
Chiều
Ví dụ
Theo loại risk
Market risk, credit risk, operational risk
Theo yếu tố risk
Lãi suất, cổ phiếu, tiền tệ, hàng hóa
Theo đơn vị kinh doanh
Bàn giao dịch, loại tài sản, chiến lược
LOS 6.f: Các loại Risk
Financial Risks
Risk
Mô tả
Credit risk
Đối tác không thực hiện nghĩa vụ (vỡ nợ, bị hạ xếp hạng tín dụng)
Liquidity risk
Không thể mua/bán ở mức giá hợp lý; không thể đáp ứng các nghĩa vụ tiền mặt
Market risk
Tổn thất do biến động giá thị trường (lãi suất, cổ phiếu, ngoại hối, hàng hóa)
Non-Financial Risks
Risk
Mô tả
Settlement risk
Đối tác không thực hiện giao hàng vào ngày thanh toán
Model risk
Sai sót trong các mô hình được dùng để định giá hoặc đo lường risk
Legal risk
Tổn thất từ các vụ kiện tụng hoặc hợp đồng không thể thực thi
Compliance risk
Không tuân thủ luật pháp, quy định hoặc các tiêu chuẩn
Solvency risk
Thiếu vốn để đáp ứng các nghĩa vụ dài hạn
Tail risk
Các sự kiện cực đoan vượt ngoài kỳ vọng của phân phối thông thường
Operational risk
Tổn thất do thất bại trong quy trình nội bộ, con người hoặc hệ thống
Tương tác giữa các Risk
Loại
Mô tả
Ví dụ
Chained (cascading)
Một sự kiện risk kích hoạt sự kiện khác
Thị trường sụp đổ → khủng hoảng thanh khoản → vỡ nợ tín dụng
Adverse (conflicting)
Giảm thiểu một risk lại khuếch đại risk khác
Hedging market risk làm tăng counterparty credit risk
LOS 6.g: Đo lường và Điều chỉnh Risk
Công cụ Đo lường Risk
Công cụ
Mô tả
Xác suất
Khả năng xảy ra một sự kiện bất lợi
Standard deviation (σ)
Mức độ phân tán của lợi nhuận xung quanh giá trị trung bình
Beta (β)
Độ nhạy cảm với systematic/market risk
Value at Risk (VaR)
Khoản tổn thất tối đa dự kiến trong một khoảng thời gian nhất định tại một mức độ tin cậy nhất định (ví dụ: “5% VaR là $1M trong 1 ngày” = có 5% khả năng tổn thất hơn $1M trong một ngày)
Scenario analysis
Ước tính tác động lên danh mục trong các kịch bản giả định cụ thể
Stress testing
Phân tích kịch bản cực đoan; kiểm tra danh mục trong các điều kiện nghiêm trọng nhưng có thể xảy ra
Phương pháp Điều chỉnh Risk
Phương pháp
Mô tả
Ví dụ
Risk avoidance
Loại bỏ hoàn toàn mức độ tiếp xúc
Không đầu tư vào một loại tài sản rủi ro
Risk acceptance
Giữ nguyên risk (tự bảo hiểm)
Chấp nhận rủi ro ngoại hối mà không hedging
Risk transfer
Chuyển risk sang bên khác
Bảo hiểm, credit default swaps
Risk shifting
Thay đổi phân phối kết quả bằng derivatives
Options, futures, swaps
Transfer vs Shifting: Risk transfer (ví dụ: bảo hiểm) chuyển risk sang một bên đối tác sẵn sàng nhận với một khoản phí. Risk shifting (ví dụ: mua một put option) thay đổi phân phối thanh toán.
Các điểm chính cần nhớ
Risk management = đảm bảo mức risk thực tế phù hợp với mức risk mong muốn (không phải tối thiểu hóa)
Framework: governance, infrastructure, xác định/đo lường, chính sách, giám sát/quản lý, truyền thông, phân tích chiến lược
Risk governance là top-down, enterprise-wide, với sự giám sát của CRO
Risk budgeting phân bổ risk để tối đa hóa lợi nhuận trên mỗi đơn vị risk